Исследователи открыли значительную слабость сетевых принтеров НР
Автор: raven000
Офисные модификации принтеров достаточно давно обучились работать в рамках трудных сетевых протоколов, чтобы посылать бумаги на печать можно было с нескольких ПК синхронно. До сих пор устройства не притягивали к себе интереса и легко работали на заводах. Все меняется. Исследователи из североамериканского Института штата Колумбия нашли, что открыть сканеры компании НР (и, вероятно, прочих изготовителей) очень просто — ряд простых операций дает возможность установить модифицированную прошивку, вынудить устройство посылать копии печатаемых бумаг куда надо и… загораться.
Исследователи возглавляемые доктором Сальваторе Столфо (Salvatore Stolfo) нашли, что изготовители разной техники с перспективой включения к сети-интернет уделяют максимум интереса средствам обороны. Например, сканеры компании НР с готовностью принимают подпихнутую прошивку, без помощи других обновляются и проходят под контроль взломщиков. Цифровая роспись не требуется — на теоретическом уровне сканер примет любой документ за формальную прошивку от разработчиков программного обеспечения НР. В роли признательности за изменение начального кода хакеры сумеют получить доступ ко всем собственным данным, которые проходят в бумагах на печать от сотрудников любой компании.
Еще один внезапный план взлома — устройство можно разломать, перегрузив печку, применяемую для нагрева тонера в процессе распечатки. Пресс начнет нагреваться, пока температура не превзойдет критичного значения и детекторы не направят устройство на отдых. Тем не менее, исследователи убеждены, что аналогичные детекторы могут быть далеко не во всех сканерах — так что, устройство может без помощи других вспыхнуть и сжечь кабинет!
Организация НР откликнулась сразу. Общий интеллект предоставил пресс-релиз, в котором решения экспертов именуются неправильными. С 2009 года все сканеры под маркой НР стали проверять цифровые подписи прибывающих прошивок, а аналогичные термодатчики ставились в них вообще всегда. Как следствие, контроль получить все-таки можно, на вовсе не так как могло показаться на первый взгляд просто, как описано в докладе доктора Столфо.
В любом случае, неприятность возможно окажется солиднее, чем представляется. В наши дни, когда доступ в сеть интернет даже есть у морозильников и хлебопечек, перед взломщиками открываются новые горизонты. Хочется верить, что изготовители прекратят закрывать глаза на вопросы безопасности.